刑事局調查,遭盜打的學校及企業用戶所使用之遭駭設備均為Quintum Technologies公司出產的「Tenor AX VoIP Gateway」,係屬於簡易型的網路電話設備,其主要功能是將網際網路的語音(VoIP)與公眾交換網路(PSTN)進行介接,以達到節費目的。
因該設備預設開啟遠端登入(Telnet),使用者如將該設備放置於網際網路上,且未使用防火牆設備保護,則容易遭受駭客攻擊。
刑事局今年4月結合各單位科技人才,成立「資安鑑識及應變小組」,案經該小組成員分析發現,本案為中國駭客鎖定未經防火牆保護之「Tenor AX VoIP Gateway」設備,並以暴力破解的方式取得設備帳號密碼後,登入該設備修改設定,提供作為詐騙集團盜打詐騙電話使用。
經查目前國內尚有300餘組「Tenor AX VoIP Gateway」於網際網路上,相關設備具有高度風險遭犯罪集團駭侵,刑事局呼籲有使用相關電話節費器設備的民眾、企業或學校,應儘速加強密碼複雜度、調整網路架構至防火牆內,或更換設備,避免遭犯罪集團駭侵及盜打電話。
本案駭客俗稱電話飛客(Phreaker),通常指入侵電話系統,並企圖撥打免費長途電話之人,早期除盜打電話外,亦透過撥打高額付費電話後,與受話方拆帳而獲利。本案經刑事局溯源追查,相關駭侵攻擊來源係來自中國大陸,將持續追查偵辦。
